SSL-Interception und Ausnahmen am Beispiel Datev

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Torben Andresen
Beiträge: 23
Registriert: Fr 01.10.2021, 08:53

SSL-Interception und Ausnahmen am Beispiel Datev

Beitrag von Torben Andresen »

Moin,

gibt es hier Erfahrungen zur Nutzung der SSL-Interception und Ausnahmen? Ich habe das Problem das trotz Ausnahmen einige Verbindungen nicht funktionieren. Beispielsweise gibt es Probleme mit datev.de Auf der Datev Seite gibt es auch eine Anleitung für Ausnahmen: https://apps.datev.de/help-center/docum ... 7610032395

Wenn ich die setze gibt es aber immer noch Probleme mit dem Zugriff.

Code: Alles auswählen

.*\.bstbk-vollmachtsdatenbank\.de
.*\.datev\.de
Muss noch was anderes gemacht werden? Und gibt es eine Übersicht über Seiten die eine Ausnahme benötigen? Die SSL-Interception einschalten und warten das sich Kunden mit Problemen melden ist jetzt nicht so sauber.

Computerfreak
Beiträge: 4
Registriert: So 09.06.2024, 21:14

Beitrag von Computerfreak »

Hi habe gerade das selbe Problem! Hast Du eine Lösung gefunden?
Hast du exclude versucht mit ip bereich
193.27.48.0/21 ?

Torben Andresen
Beiträge: 23
Registriert: Fr 01.10.2021, 08:53

Beitrag von Torben Andresen »

Moin,

habe bislang keine Lösung gefunden und das erstmal wieder zurück genommen. Wenn ich eine Lösung habe und dran denke, schreibe ich da hier rein.

Computerfreak
Beiträge: 4
Registriert: So 09.06.2024, 21:14

Beitrag von Computerfreak »

Dein regex eintrag passt nicht und du musst das ip netzwerk in die Ausnahme Liste ganz unten als exclude eintragen

Torben Andresen
Beiträge: 23
Registriert: Fr 01.10.2021, 08:53

Beitrag von Torben Andresen »

Und was ist daran falsch? Der ist so wie die anderen und sollte alle Subdomains mit abdecken.
Was meinst du mir "ganz unten"? Die "Ausnahmen für Zertifikatsverifizierung"?

Computerfreak
Beiträge: 4
Registriert: So 09.06.2024, 21:14

Beitrag von Computerfreak »

Hallo ich meine unter Transparenter Modus (Ein) HTTPS Exclude Regel und da ein Netzwerkobjekt bei mir Datev mit  193.27.48.0/21 als Ausnahme hinzufügen.

Regex. 

([A-Za-z0-9.-]*\.)?bstbk-vollmachtsdatenbank\.de

([A-Za-z0-9.-]*\.)?datev\.de

Computerfreak
Beiträge: 4
Registriert: So 09.06.2024, 21:14

Beitrag von Computerfreak »

Nachtrag "Ausnahmen mit SNI abgleichen" muss aktiv sein wenn Regex klappen soll im transparenten Modus

Antworten